Global MobileСреда, 08.05.2024, 10:25

Приветствую Вас Гость | RSS
Главная | Каталог статей | Регистрация | Вход
Меню сайта

Категории каталога
Мои статьи [13]

Наш опрос
Довольны ли вы жизнью ?
Всего ответов: 551

Главная » Статьи » Мои статьи

Голубые снайперы атакуют Bluetooth

Протокол беспроводной связи Bluetooth за считанные годы приобрел широкую популярность. Его поддержка — стандартный атрибут широкого спектра мобильных устройств офисного и домашнего назначения. Объем мировых продаж Bluetooth-устройств оценивается в $2 млн. еженедельно и постепенно растет.

Добросовестные пользователи по достоинству оценили возможности новой технологии — однако, не только они. Известно, что Bluetooth-устройства обладают весьма небольшим радиусом действия — первые десятки метров или около 10 м. Это, казалось бы, надежно предохраняет их от удаленного несанкционированного доступа — взлома и манипулирования. Однако не так давно выяснилось, что Bluetooth можно взломать на огромном удалении. Оно исчисляется многими сотнями метров, и для этого не требуется какого-либо уникального оборудования. Это привело к появлению нового занятия — bluesnarfing, которое быстро обретает "спортивно-соревновательные" черты, а сами взломщики называют себя bluesniper ("голубой снайпер").

Игрища "голубых снайперов"

Новому виду спорта и связанным с ним проблемам и опасностям уделялось много внимания на конференции по вопросам безопасности Defcon, проходившей в Лас-Вегасе.

В протоколе Bluetooth предусмотрен большой арсенал возможностей для защиты от несанкционированного доступа. Но практика показывает, что пользователи часто пренебрегают рекомендациями экспертов, что приводит к серьезным "дырам" в безопасном пользовании конкретными устройствами и реальным угрозам потери конфиденциальной информации, передаваемой между различными Bluetooth-модулями.

Вместе с тем, со времени появления Bluetooth в этих модулях обнаружено немало "дыр". Так, относительно недавно выявилось, что возможны три основных класса удаленных "атак" на устройства, поддерживающие Bluetooth. Они получили следующие названия — bluesnarfing, bluetracking и bluebugging.

Bluesnarfing подразумевает проведение атаки на Bluetooth-устройство (как правило, мобильный телефон) с целью извлечения из него информации — например, скачивания адресной книги.

Bluetracking — это отслеживание перемещений устройства, а вместе с ним — и его владельца, по уникальному адресу, аналогичному MAC-адресу компьютерных сетевых карт.

Bluebugging заключается в отправке команд на Bluetooth-устройство. Например, можно заставить сотовый Bluetooth-телефон скрытно позвонить самому взломщику, превратив его в устройство, подслушивающее своего ни о чем не подозревающего владельца.

В настоящее время все чаще для обозначения этих трех видов атак используется обобщающий термин bluesnarfing. И такой вид деятельности быстро обретает черты нового вида "спорта". Его участники именуют себя и свое оборудование англоязычными терминами, начинающимися с blue-, например, bluesniper ("голубой снайпер").

Bluesnarfing только входит в жизнь, и четко описать его весьма непросто. Определение, приведенное на сайте поклонников этой высокотехнологичной "игры" и, очевидно, не вполне отражающее содержание такого занятия, гласит: "Блюснарфинг представляет собой род упражнений, целью которых является использование уязвимости в реализации Bluetooth в сотовых телефонах для кражи из них данных, взлома телефонных аппаратов, осуществления звонков с них либо отправки текстовых сообщений без разрешения их владельцев и без их ведома".

Основная угроза в том, что взлом Bluetooth-устройств стал возможен с расстояний, намного превышающих заявленный производителями радиус действия устройств (напомним, что это первые десятки метров). С появлением Bluetooth в мобильных устройствах перед хакерами открылись захватывающие дух перспективы.

Невеселая хронология

Хронология рекордов в области "удаленного взлома" такова. Специалист по вопросам безопасности британской компании AL Digital Адам Лори (Adam Laurie) обнаружил новую специфическую уязвимость протокола Bluetooth в ноябре 2003 г. Уже в апреле 2004 г. расстояние, с которого возможно было осуществить взлом телефона, составляло 80 метров. В конце июля 2004 г. группа энтузиастов из Калифорнии смогла подключиться к обычному Bluetooth-телефону на расстоянии 1 км. Использовалась плоская антенна усилением 19 дБ.

Однако 6 августа 2004 года появились сообщения о новом "мировом рекорде" в области взлома Bluetooth. Австрийский специалист и эксперт в области Bluetooth Мартин Херфурт (Martin Herfurt) с коллегами 3 августа осуществил bluesnarfing сотового телефона с расстояния, превышающего одну милю (1,08 мили - примерно 1,74 км). Для этого также использовалась направленная антенна усилением 19 дБ.

Дальний bluesnaffering: мировые "рекорды"

Пугающей уязвимости Bluetooth было уделено значительное внимание на конференциях по вопросам безопасности — Black Hat и DefCon, которые проходили в июле 2004 г. в Лас-Вегасе. Здесь, в частности, была представлена система bluesniper ("Голубой снайпер"), предназначенная для удаленного подсоединения к Bluetooth-устройствам. Устройство bluesniper представляет собой винтовку с оптическим прицелом, где вместо ствола установлена антенна типа "волновой канал", рассчитанная на рабочую частоту Bluetooth. Антенна подсоединяется к ноутбуку или КПК. Ее создатели продемонстрировали также ПО, предназначенное для сканирования Bluetooth-устройств. Мощность "голубой" снайперской винтовки позволяет находить и опознавать Bluetooth-устройства даже за стенами. Последнее открывает новые возможности для взлома домашних и офисных Bluetooth-устройств и предъявляет новые, более серьезные требования к корпоративной Bluetooth-безопасности.

Категория: Мои статьи | Добавил: Голый (18.04.2008) | Автор: Константин
Просмотров: 1168 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

ТОП 10 файлов
Архиватор Win Rar (Mobile Rar)
(скачиваний 10004)
Word и Excel для мобильного телефона (Word Viewer XLS Editor)
(скачиваний 8337)
Скачать Jimm v0.6.0b Russian (JAVA)
(скачиваний 6736)
Скачать Звуки для СМС ! ! !
(скачиваний 4350)
Скачать Камасутра
(скачиваний 3984)
MailAgent для мобильного
(скачиваний 3445)
Скачать Анимация 240*320
(скачиваний 2966)
Memory Stick Formatter/ форматирование пямяти
(скачиваний 2807)
Bloover 2 - блютус взлом
(скачиваний 2613)
Гарри Поттер и роковые мощи (Гарри Поттер и дары смерти)
(скачиваний 2537)

Поиск

Отправка SMS

Друзья сайта
Добавить сайт

Статистика
  Rambler's Top100
Онлайн всего: 1
Гостей: 1
Пользователей: 0


Copyright NakedBro © 2024